Wpeeper Mobile Malware richt zich op Android-apparaten

android smartphone mobile malware

Onderzoekers op het gebied van cyberbeveiliging hebben nieuwe malware geïdentificeerd die zich op Android-apparaten richt. Deze malware, genaamd Wpeeper, bleek gecompromitteerde WordPress-websites te gebruiken om de echte command-and-control-servers te maskeren, waardoor het moeilijk te detecteren was.

Wpeeper is ontworpen als een binair ELF-bestand en communiceert via HTTPS om de commando- en controleactiviteiten te beveiligen. Volgens het QiAnXin XLab-team fungeert Wpeeper als een achterdeurtrojan, waardoor aanvallers apparaatgegevens kunnen verzamelen, bestanden kunnen beheren en verschillende opdrachten kunnen uitvoeren op geïnfecteerde apparaten.

Wpeeper rijdt in een aangepaste versie van UPtodown

De malware wordt verspreid via een herverpakte versie van de UPtodown App Store-app (met pakketnaam "com.uptodown") voor Android. Deze aanpak wordt gebruikt om detectie te omzeilen, waarbij het geïnfecteerde APK-bestand als drager voor de achterdeur dient.

QiAnXin XLab ontdekte Wpeeper toen ze het op 18 april 2024 op VirusTotal ontdekten, zonder voorafgaande detectie. De campagne stopte vier dagen later abrupt.

De command-and-control-infrastructuur van Wpeeper omvat het gebruik van geïnfecteerde WordPress-sites als tussenpersoon, waarbij tot wel 45 command-and-control-servers kunnen worden geïdentificeerd. Sommige van deze servers fungeren als redirectors en sturen verzoeken door naar de eigenlijke command-and-control-servers om detectie te voorkomen.

Tot de mogelijkheden van de malware behoren het verzamelen van apparaatinformatie, het weergeven van geïnstalleerde apps, het bijwerken van de command-and-control-serverlijst, het downloaden van extra payloads en het automatisch verwijderen ervan.

Hoewel de exacte doelen en omvang van de campagne onduidelijk blijven, suggereert het gebruik van de Uptodown App Store-app een poging om gebruikers te misleiden om de malware te downloaden. Google nam contact op met nieuwszender The Hacker News en verklaarde dat er momenteel geen apps met deze malware op Google Play staan en dat Android-apparaten met Google Play Protect automatisch worden beschermd tegen kwaadaardige apps, zelfs als deze afkomstig zijn van andere locaties dan de Google Play Store.

Tegen Zaib
May 8, 2024
Android Malware, Computer Security
Nederlands
May 8, 2024
Android Malware, Computer Security

Populaire posts

Fout: Ox800VDS pop-upfraude

1 month geleden

Softcnapp mogelijk ongewenste toepassing

3 months geleden

Bgzq Ransomware is gebaseerd op Djvu

16 days geleden

Remor.xyz browserkaper

1 month geleden

Bgjs Ransomware codeert slachtoffergegevens

16 days geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

9 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.